Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fontos
2025. május 1-jére az Azure AD B2C már nem lesz elérhető az új ügyfelek számára. További információ a GYIK-ben.
Az Azure Active Directory B2C szolgáltatásként biztosítja a végfelhasználói kereskedelmi identitást. Az ügyfelek az előnyben részesített közösségi, nagyvállalati vagy helyi fiókidentitásukkal egyszeri bejelentkezési hozzáférést kaphatnak az alkalmazásokhoz és API-khoz.
Az Azure AD B2C egy ügyfélidentitás-hozzáférés-kezelési (CIAM) megoldás, amely naponta több millió felhasználót és több milliárd hitelesítést képes támogatni. Gondoskodik a hitelesítési platform skálázásáról és biztonságáról, figyeli és automatikusan kezeli az olyan fenyegetéseket, mint a szolgáltatásmegtagadás, a jelszópermet vagy a találgatásos támadás.
Az Azure AD B2C ugyanarra a technológiára épül, mint a Microsoft Entra ID, de más célra, és külön szolgáltatás. Lehetővé teszi a vállalatok számára, hogy ügyféloldali alkalmazásokat építsenek, majd lehetővé teszik, hogy bárki regisztráljon és bejelentkezjen ezekbe az alkalmazásokba a felhasználói fiók korlátozása nélkül.
Ki használja az Azure AD B2C-t?
Minden olyan vállalat vagy magánszemély, aki fehér címkés hitelesítési megoldással szeretné hitelesíteni a végfelhasználókat a webes vagy mobilalkalmazásaikban. A hitelesítésen kívül az Azure AD B2C szolgáltatást is használják az engedélyezéshez, például az API-erőforrásokhoz való hozzáférést hitelesített felhasználók számára. Az Azure AD B2C-t rendszergazdák és fejlesztők használhatják.
Egyéni arculati megoldás
Az Azure AD B2C egy fehér címkés hitelesítési megoldás, amely azt jelenti, hogy a teljes felhasználói élményt testre szabhatja a márkájával, hogy zökkenőmentesen illeszkedjön a webes és mobilalkalmazásokhoz.
Testre szabhatja az Azure AD B2C által megjelenített összes lapot, amikor a felhasználók regisztrálnak, bejelentkeznek és módosítják profiladataikat. Testre szabhatja a HTML-t, a CSS-t és a JavaScriptet a felhasználói folyamatokban, hogy az Azure AD B2C-élmény úgy nézzen ki és érezze, mintha az alkalmazás natív része lenne.
Egyszeri bejelentkezési hozzáférés felhasználó által megadott identitással
Az Azure AD B2C olyan szabványalapú hitelesítési protokollokat használ, mint az OpenID Connect, az OAuth 2.0 és a Security Assertion Markup Language (SAML). Integrálható a legtöbb modern alkalmazással és kereskedelmi forgalomban kapható szoftverrel.
A webalkalmazások, mobilalkalmazások és API-k központi hitelesítésszolgáltatójaként az Azure AD B2C lehetővé teszi, hogy mindegyikhez egyetlen bejelentkezési (SSO) megoldást hozzon létre. Központosítsa a felhasználói profilok és a preferenciaadatok gyűjteményét, és rögzítse a bejelentkezési viselkedéssel és a regisztrációs konverzióval kapcsolatos részletes elemzéseket.
Integrálás külső felhasználói tárolókkal
Az Azure AD B2C egy olyan könyvtárat biztosít, amely felhasználónként 100 egyéni attribútumot képes tárolni. A külső rendszerekkel azonban integrálható is. Használhatja például az Azure AD B2C-t hitelesítésre, de delegálhat egy külső ügyfélkapcsolat-kezelési (CRM) vagy ügyfélhűség-adatbázist az ügyféladatok igazságforrásaként.
Egy másik külső felhasználói tárolási forgatókönyv az, hogy az Azure AD B2C kezeli az alkalmazás hitelesítését, de integrálható egy olyan külső rendszerrel, amely felhasználói profilt vagy személyes adatokat tárol. Például az adattárolási követelmények, például a regionális vagy a helyszíni adattárolási szabályzatok teljesítéséhez. Az Azure AD B2C szolgáltatás azonban világszerte az Azure nyilvános felhőn keresztül érhető el.
Az Azure AD B2C megkönnyíti a felhasználóktól származó információk gyűjtését a regisztráció vagy a profilszerkesztés során, majd az adatokat egy külső rendszernek adja át API-val. Ezután a jövőbeli hitelesítések során az Azure AD B2C lekérheti ezeket az adatokat a külső rendszerből, és szükség esetén belefoglalhatja azokat az alkalmazásnak küldött hitelesítési jogkivonat-válasz részeként.
Progresszív profilkészítés
Egy másik felhasználói folyamat a progresszív profilkészítést is magában foglalja. A progresszív profilkészítés lehetővé teszi az ügyfelek számára, hogy minimális mennyiségű információ gyűjtésével gyorsan befejezzék az első tranzakciójukat. Ezután fokozatosan gyűjtsön további profiladatokat az ügyféltől a jövőbeli bejelentkezések során.
Külső identitásellenőrzés és -biztosítás
Az Azure AD B2C használatával megkönnyítheti az identitásellenőrzést és -ellenőrzést a felhasználói adatok gyűjtésével, majd egy külső rendszernek való átadásával érvényesítést, megbízhatósági pontozást és jóváhagyást végezhet a felhasználói fiókok létrehozásához.
Következő lépések
Most, hogy képet kap az Azure AD B2C-ről, és néhány olyan forgatókönyvről, amelyekben segíthet, egy kicsit mélyebbre áshatja annak funkcióit és technikai szempontjait.